juste pour me convaincre .  
quand j'ai le routeur (linksys wifi) et avec mon pare feu (sygate ) je n'ai jamais "d'attaque " .quand je me branche direct sur la freebox.
 sans le routeur j'ai des alertes tres souvent "attaques critiques ou majeures " .
donc ma question est que fait le routeur pour faire par feu , je veux dire pouvez vous m'expliquer simplement  comment ça  se passe et puis je désinstaller sygate si le routeur fait office de par feu efficace.,
merci

La majorité des routeurs (pour ne pas dire tous) que l'on trouve actuellement sur le marché disposent de fonctionnalités de firewalling. Celles ci sont plus ou moins évoluées selon les modèles. En général les routeurs disposent des fonctions suivantes :
- filtrage en fonction de règles définies par l'utilisateur,
- blocage des attaques connues de type déni de service comme LAND ou SYN,
- stateful packet inspection : suivi de la connexion par le firewall afin d'effectuer un filtrage des paquets plus poussé.
 
Normalement tu dois pouvoir te passer de firewall logiciel.

oui mais là j'ai rien configuré de special , j'ai juste installé le routeur sans regler quoique ce soit .je sais que j'ai du ouvrir des ports (pour le p2p) mais c'est tout .
donc je vais desactiver le fire wall sygate .
merci

En fait le NAT que fait le routeur est une sécurité (beaucoup plus légère qu'un firewall).
On y ajoute un firewall pour augmenter ce potentiel (de beaucoup).
Active le firewall de ton routeur.
 
info : Marque de ton routeur

   
le linksys avec les 2 antennes derriere

 
au un linksys, moi aussi j'en ai un
 
Sinon, pas besoin de firewall sur le routeur, quand tu as une attaque genre port scan, ils scanne tout les port de ton IP.
 
hors, etant derriere ton firewall, le ou les pc surfent car ton routeur fait du NAT, du genre, si tu demande une page, le routeur connait la machine qui a fait la demande et transmet la bonne page.
 
Si un petit vilain scanne ton ip, il va scanner les ports de ton routeur, hors, ils ne correspondent a aucune machine,  d'ou aucune attaque losque tu te sert de ton routeur.
 
d'ailleur, avec ton routeur, tu ne peux pas faire serveur, a part de déclarer du forwading de port dans son interface

ha oui, si tu dispose de la version de firmware avec un Z a la fin, c'est qu'il est ZoneAlarm Ready, donc, aucun probleme pour le faire fonctionner avec un firewall logiciel.

Moi je dirais un truc : RTFM

oui mais quel est l'interet si t'as deja un firewall sur ton routeur??

 
Pour se la peter "ouais mon firewall a detecté des tentatives d'intrusion mais j'ai réussit à les empecher"

 
zonealarm, ce n'est pas pour interdire des hackeurs d'entrer, mais des applications de surfer, du genre, Trojan, Kernel32.dll...

merci pour l'info

 
le p2p cé mal

 
on ne sait pas ce qu'il fait avec son P2P, perso je m'en sers pour la telephonie (avec skype) et c'est de la balle

oui  et moi pour récupérer des sauvegardes de mes dvd, pasque je sais pas encoder en divx : p

Zera : c'est interdit.
Car sur les P2P  tu download (bon ok ta le dvd, copie privé et blablabla), mais tu upload aussi et ça c'est interdit, car tu diffuse le film en question.

Ben il le diffuse à d'autres personnes qui elles aussi ne savent pas encoder....
 
Bon j'arrete.

 
Pour revenir sur ce sujet je comprends pas comment en scannant les IP du routeurs on ne puisses pas trouver les IP des PCs connectés au routeur pour ma part je le fais sur mon PC (j'ai plusieurs PCs en réseau) avec Angry IP scanner.
 
Pourquoi pas possible pour un hackeur ?
Merci de m'éclairer  (j'ai un routeur auquel je n'ai jamais rien fait de spécial - Barricade SMC 7004Br), alors suis-je en danger ?  

 
imagine, ton routeur est sur internet, il a l'adresse 100.200.210.220,
 
le vilain mechant, il scanne les ports de cette adresse, hors, ton petit pc il est en 192.168.1.10 donc, aucune correspondance.
 
par contre, sur ton routeur, tu fais un forwading du port 80 -> 192.168.1.10 car tu veux que ton pc fasse serveur web, dans ce cas, le vilan mechant qui scanne va pouvoir voir le port 80 de ton pc, car il est redirigé.
 
M'enfin, si tu veux etre plus sur, active le firewall de ton pc, du genre, j'ai mis Shorewall et ça marche plutot bien.

OK bien compris
J'ai fait un tour sur  :  www.chaced.com   j'en ai profité pour récuper FireFox en FR, mais je nai pas trouvé Shorewall dans : Racine / Sécuritée / Firewall

 
oups Shorewall, c'est normal, pour win, je te conseille Sygate, facile a utiliser, et performant.
 
Shorewall, c'est pour linux www.shorewall.net

Formidable Firefox
Pour revenir au vilain mechant, s'il scanne les ports de cette adresse : 192.168.1.10 il peut trouver la correspondance ??
 
Cette adresse est hyper utilisée, c'est mon cas, puisqu'elle est donnée par défaut avec le routeur SMC ..
Dois je en changer ?

non, parce que c'est une adresse du domaine privée ; elle n'apparait jamais sur Internet, il ne peut donc pas la scanner sauf si il est sur ton réseau local

 
NON
 
il faut comprendre que tes PC ne sont pas sur Internet ! Ils ont accès à Internet par l'intermédiaire du routeur.
 
Seul ce dernier est connecté à Internet et est donc accessible par les autres internautes.
 
Tes PC ne disposent pas d'une IP publique mais d'une IP privée. Lorsqu'une connection est tentée à partir d'Internet vers ton IP fournie par ton FAI, elle arrive sur ton routeur. Si tu n'as pas spécifié à celui-ci de la rediriger (port forwarding ou transfert de port) vers une IP de ton réseau privé alors cette connection ne peut dépasser ton routeur.
 
Seul ton routeur prend donc en pleine tronche les scans, ping et autres attaques. Mais comme c'est un routeur et non un PC avec failles et services qui écoutent sur certains ports, il n'est pas sensible à ce type de connections malignes.
 
Imaginons par contre que tu ais routé le port 21 (celui du FTP) vers ton PC avec l'ip 192.168.0.100.
 
Si un internaute envoie un paquet (ensemble de données qui transitent par un réseau) formaté d'une certaine manière pour faire tomber les serveurs FTP tel que le tien alors tu seras en danger car ce paquet arrivera sur ton routeur qui le réexpédira à ton PC avec l'ip 192.168.0.100. Si ton serveur FTP tourne alors il recevra le paquet prévu pour le faire planter (c'est pure spéculation, hein !)
 
En gros oui le NAT protège ton réseau privé et rend inutile un firewall pour controler les données dans le sens internet->chez moi (sauf cas spéciaux ou on veut rendre plus subtil le filtrage)

Bien, me voilà rassuré, car depuis 2 ans je n'ai eu aucun probleme, j'ai l'Adsl, connecté 12h/j, j'ai Mozilla 1.4 pour le courrier (une merveille, pour virer les mails pourris) et maintenant Firefox 0.8 pour naviguer.
 
Merçi de votre aide.  

 
Mozilla pour le courrier ? pourquoi tu ne passes pas a Thunderbird ?
Perso j'utilises Firefox, un petit bijoux chinois

OK j'ai essayé, mais je ne sais pas comment importer mon courrier depuis mozilla (dito pour carnet adresses)
 
Peut on m'aider ?
Merçi

 
pour thunderbird ? pose ta question sur le post dédié, ils trouveront surement une solution

Chaced
Perso j'utilises Firefox, un petit bijoux chinois...  
 
Tu veux dire Foxmail ?

 
j'ai marqué Firefox ! bigre, je devais etre endormi, oui FoxMail je veux dire.

Pourquoi pas Thunderbird ?
 
Je le trouve beau et rapide, il traite bien les indésirables, perso j'ai essayé Foxmail, mais j'avais quelque buggs

 
j'aime bien thunderbird, il est tres beau avec son skin skypilot
 
par contre, foxmail permet de faire du multipop sur une seule BAL, et il ne pese que 7Mo en ram. et il permet de lire les fichiers au format TXT allégé, et avec un click, on peut passer au format html.
 
Certe Thunderbird fait aussi client nntp, mais j'ai un soft fait pour.
 

 
pourrais tu m'indiquer lesquels, ça m'interesse..

 
Plus de bugs avec la dernière version (5.0).

Je ne m'en suis pas servi depuis un an, mais je viens de le relancer, le reproche principal est qu'il ne me conserve pas la configuration des fenetres en quittant et souvent un bug comme celui-ci  - version 4.01    

Je précise OS win2000  DURON 1200  128MO DDR

 
avec un duron 1200, surement ça, pas assez puissant
 
recupere le 5 et ecrase dans le 4, ça marche sans rien faire